黑客组织TeamTNT使用加密蠕虫窃取AWS凭证；；；；；TinyMCE编辑器保存严重的XSS误差，，，现已修复

首页 > 清静研究 > 清静转达 > 清静简讯

黑客组织TeamTNT使用加密蠕虫窃取AWS凭证；；；；；TinyMCE编辑器保存严重的XSS误差，，，现已修复

宣布时间 2020-08-18

1.黑客组织TeamTNT使用加密蠕虫窃取AWS凭证

TeamTNT是一个针对Docker装置的网络犯法组织，，，或许为第一个使用具有窃取AWS凭证功效的加密挖掘恶意软件的组织。。。。Trend Micro今年早些时间发明，，，该组织从4月最先活跃，，，通过在互联网上扫描设置过失的Docker系统会见袒露的API，，，并在Docker安排效劳器来运行DDoS和加密恶意软件。。。。研究职员发明他还可以扫描运行在AWS基础架构上效劳器中的 ~/.aws/credentials and ~/.aws/config文件，，，来获取Amazon Web Services（AWS）凭证。。。。

原文链接：

https://www.zdnet.com/article/crypto-mining-worm-steal-aws-credentials/

2.TinyMCE编辑器保存严重的XSS误差，，，现已修复

TinyMC为Tiny Technologies公司开发的WYSIWYG HTML编辑器，，，现在被发明保存严重的XSS误差，，，影响了版本5.2.1和更早版本。。。。该误差被追踪为CVE-2020-12648，，，可被攻击者使用通过特制HTML标记绕过杀毒软件。。。。乐成使用此误差可以使攻击者提升特权、获守信息、甚至挟制目的用户的帐户。。。。该误差是在2020年4月7日被发明的，，，以后其生产商宣布了补丁程序，，，并于本周果真披露。。。。

原文链接：

https://threatpost.com/high-severity-tinymce-cross-site-scripting-flaw-fixed/158306/

3.Windows Defender将Citrix组件标记为恶意软件并误删

Windows Defender将Citrix署理效劳（BrokerService.exe和HighAvailabilityService.exe）过失地检测为信息窃取恶意软件Agent Tesla，，，并对其举行隔离。。。。上周四，，，多位Citrix系统治理员报告了Delivery Controller上的署理效劳泛起了故障，，，该问题一连了7个多小时，，，直到微软推出杀毒软件1.321.1341.0版本。。。。Citrix 建议受影响的治理员连忙扫除目今缓存并装置更新以解决该问题。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-defender-deletes-citrix-components-mislabeled-as-malware/

4.SANS宣布其遭到的垂纶攻击的IOC及攻击细节

SANS宣布其遭到的垂纶攻击的危害指标（IOC）及攻击细节。。。。凭证SANS的说法，，，最初的攻击始于冒充为SANS SharePoint效劳共享的文件网络垂纶电子邮件。。。。该邮件包括著名为7月奖金副本24JUL2020.xls的恶意文件，，，并要求用户点击翻开按钮以会见该文件。。。。之后，，，用户会被重定向到垂纶网页并被要求输入Office 365凭证，，，同时装置名为Enable4Excel的Microsoft Office OAuth插件。。。。装置插件后会建设名为反垃圾邮件规则的转发规则，，，来监视特定的要害字。。。。一旦检测到匹配的要害字，，，则该电子邮件将被转发到外部地点 daemon[@]daemongr5yenh53ci0w6cjbbh1gy1l61fxpd.com。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/sans-shares-details-on-attack-that-led-to-their-data-breach/

5.针对英国超市Asda的垂纶攻击窃取用户信用卡信息

黑客使用Facebook和Twitter提倡鱼攻击，，，针对英国超市Asda的用户，，，旨在窃取其信用卡信息。。。。黑客首先在网站宣布广告，，，为十月出生的妇女免费提供1000英镑的礼物卡。。。。点击该广告链接的受害者会被重定向到伪装成超市官网的恶意网站，，，并被要求输入其小我私家详细信息以获取礼物卡，，，包括包括姓名、家庭住址、手机号码、银行帐户详细信息和银行卡清静号。。。。

原文链接：

https://www.infosecurity-magazine.com/news/phishing-scam-targets-asda-shoppers/

6.柯尼卡美能达系统熏染勒索软件EXX致�；；；；；恢�

商业手艺公司柯尼卡美能达（Konica Minolta）的系统在7月尾熏染勒索软件EXX，，，导致�；；；；；恢�。。。。该公司提供种种效劳和产品，，，从打印解决计划、医疗手艺到为企业提供托管IT效劳。。。。2020年7月30日，，，公司客户最先反应其无法会见柯尼卡美能达的官网，，，而某些Konica Minolta打印机也显示效劳通知失败的过失。。。。有新闻泉源称，，，Konica Minolta遭到了勒索软件EXX的攻击，，，其装备也已被加密，，，并被添加扩展名.K0N1M1N0。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/business-technology-giant-konica-minolta-hit-by-new-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究